07 Jun Nuevo Kit Digital: Sophos MDR, servicios de ciberseguridad con ‘melatonina’
La simple idea de poder sufrir un ciberataque y no saber reaccionar quita el sueño a cualquiera. Delegar la protección de la TI empresarial en servicios profesionales aprovechando las ayudas del nuevo Kit Digital es el mejor antídoto para relajarse y superar noches de insomnio. Concilia de nuevo el sueño con Sophos MDR, servicios de ciberseguridad con melatonina.
Según un estudio de diversos hospitales con unidades del sueño, un 43% de la población española padece síntomas de insomnio y otro 14% presenta insomnio crónico. Muchos CEOs y CIOs deben formar parte de esas cifras. Y la verdad, la desazón ya no es solo por el apabullante número de ciberamenazas que se reproducen continuamente, sino por la sensación de impotencia frente a la multitud y complejidad de las soluciones que existen para protegerse y resistir un ciberataque.
¿Cuál es la que se ajusta mejor a mi negocio? ¿Quién la puede gestionar dentro de mi empresa, me puedo permitir el coste? Son preguntas que seguro que te suenan. Y si ya has sufrido un ciberataque, ¿Cómo fue tu experiencia? ¿Cuánto tiempo tardaste en normalizar el negocio? ¿Ya has incorporado técnicas forenses para investigar, aprender y responder óptimamente la próxima vez… que la habrá?
Ciberseguridad como servicio gestionado para la detección y respuesta a ciberataques
La desprotección y confusión en las pymes es tal que resulta lógico que en la última convocatoria de los fondos NextGen del Kit Digital se haya incluido justamente la nueva categoría ‘Servicio de Ciberseguridad Gestionada’: “Con el objetivo de proporcionar a las empresas beneficiarias de un servicio que combine técnicas de EDR (Endpoint Detection and Response) y MDR (Managed Detection and Response) para detectar incidentes de ciberseguridad en tiempo real y abordarlos de la forma más rápida y eficaz posible”.
Esa propuesta para proteger y prevenir ciberataques la cubrirnos al completo en Orbit Consulting Group apoyándonos en los servicios de Sophos MDR. Sobre las soluciones EDR ya hemos hablado en otras ocasiones. Ahora te explicamos qué es un servicio MDR en ciberseguridad y sus beneficios para tu empresa.
Lo más importante: vas a simplificar las necesidades de ciberseguridad para dispositivos y tendrás expertos que se ocupen de ella monitorizando, detectando y respondiendo a ciberataques, incluido poder combatir ransomware, 24x7x365. Estos profesionales van a ser tu SOC, vas a desplegar un centro de operaciones de seguridad.
¿Qué es Sophos MDR? Combina sus soluciones de seguridad con las tuyas
Trabajar con un servicio SOC basado en Sophos MDR supone hacer tuya la tecnología y el conocimiento del único fabricante al que Gartner ha reconocido más veces como líder en la seguridad de endpoints. Además, puedes aprovecharte de sus más de medio millón de clientes y casi 20.000 usuarios de su propuesta MDR.
Eso significa que vas a beneficiarte de los datos telemétricos de millones de endpoints, firewalls y gateways que configuran un valioso datalake. El análisis de todo ese histórico e información en tiempo real es clave para determinar procesos inteligentes y proactivos de triaje, análisis, investigación y respuesta inmediata desde una única consola.
De por sí, Sophos cuenta con soluciones para proteger de forma integral los entornos de endpoint, firewall, identidad, email, productividad, red, cloud y backup y disaster recovery. Pero la ventaja de crear un SOC con Sophos MDR es que no tienes que tirar tus inversiones en ciberseguridad por la ventana. Si cuentan con la calidad suficiente, se pueden integrar perfectamente de forma complementaria con las propias herramientas de Sophos. Todo se centraliza, eliminando silos de herramientas de seguridad, algo clave para reducir riesgos en ciberseguridad.
Cómo funciona la detección de amenazas y respuesta a ciberataques en progreso
El flujo de detección de amenazas consiste en recoger datos (telemetría) de tu infraestructura de endpoint, firewall, cloud, identidad, email y red, pasándolos a un datalake. Tras aplicar procesos de ingesta y normalización; limpieza; enriquecimiento; correlaciones; priorización y escalado, posteriormente se identifica el caso y se pasan a ejecutar operaciones MDR de triaje, análisis y respuesta tanto a amenazas potenciales como a incidentes ya en proceso.
Es importante señalar que estamos hablando de un SOC avanzado, cuya función no es solo gestionar ciberamenazas que todavía no se han ejecutado. En este caso, se aísla el host, se elimina el artefacto malicioso, se deshabilita la cuenta del usuario y se acaba con el proceso. El servicio gestionado MDR con Sophos va más allá, es capaz de responder a un ciberataque que ya se está ejecutando. De manera que, además, de eliminar al atacante del entorno, se remedian al completo los sistemas impactados, mitigando la situación con respuestas directas y realizando análisis para determinar la raíz del incidente.
En definitiva, lo que te proponemos es conciliar un sueño reparador con nuestros servicios MDR apoyados en Sophos:
- Experimenta la tranquilidad de saber que la infraestructura TI y los datos corporativos están protegidos: Sophos bloquea automáticamente el 99,98% de las amenazas.
- Si eres atacado tu negocio va a recuperarse lo antes posible: tiempo media de respuesta de 38 min. (1 min. detectar; 25 min analizar; 12 min. remediar).
- Obtén la máxima transparencia: informes semanales y mensuales.
- Libera a tu equipo TI: asígnalo a otras labores innovadoras de valor.
- Bonus: reduce las cuotas de los seguros de ciberseguridad que premian a las empresas con técnicas de MDR.